MINISTERUL DE FINANȚE AL FEDERATIEI RUSE
SERVICIUL FEDERAL DE FISCĂ
ORDIN
PRIVIND APROBAREA CERINȚELOR
LA ORGANIZAREA SISTEMULUI DE CONTROL INTERN
În conformitate cu paragraful 4 al articolului 31, paragraful 7 al articolului 105.26 din Codul fiscal al Federației Ruse (Legislația colectată a Federației Ruse, 1998, nr. 31, art. 3824; 2017, nr. 1 (partea 1), Art. 16) și paragraful 1 din Regulamentul privind Serviciul Fiscal Federal, aprobat prin Decretul Guvernului Federației Ruse din 30 septembrie 2004 N 506 (Legislația colectată a Federației Ruse, 2004, N 40, Art. 3961) ; 2017, N 15 (Partea 1), Art. 2194), dispun:
1. Să aprobe Cerințele de organizare a sistemului de control intern în conformitate cu anexa la prezentul ordin.
2. Controlul asupra executării prezentului ordin este încredințat șefului adjunct al Serviciului Fiscal Federal, coordonând problemele de monitorizare fiscală.
supraveghetor
Serviciul Federal de Taxe
M. V. MISHUSTIN
Apendice
la ordinul Serviciului Fiscal Federal al Rusiei
din 16.06.2017 N ММВ-7-15 / [email protected]
CERINȚE PENTRU ORGANIZAREA SISTEMULUI DE CONTROL INTERN
I. Dispoziţii generale
1.1. Cerințe pentru organizarea sistemului de control intern (denumite în continuare Cerințe) pentru faptele comise ale vieții economice și corectitudinea calculului (reținerea la sursă), completitatea și oportunitatea plății (transferului) impozitelor, taxelor, primelor de asigurare utilizate de către organizația (denumită în continuare sistemul de control intern al organizației) sunt dezvoltate în conformitate cu paragraful 7 al articolului 105.26 din Codul fiscal al Federației Ruse (denumit în continuare - Codul).
II. Organizarea sistemului de control intern al organizației
2.1. Sistemul de control intern al organizației trebuie să asigure:
desfășurarea ordonată și eficientă a activităților financiare și economice ale organizației, inclusiv realizarea indicatorilor financiari și operaționali, siguranța activelor;
corectitudinea calculului (reținerea la sursă), completitudinea și promptitudinea plății (transferului) impozitelor, taxelor, primelor de asigurare;
fiabilitatea, completitudinea și actualitatea reflectării rezultatelor activităților financiare și economice în raportare contabilă (financiară), fiscală și de altă natură, precum și contabilizarea acestor rezultate la calcularea impozitelor (reținute la sursă), taxelor, primelor de asigurare, completitudine și promptitudine. a plății (transferului) acestora;
respectarea legislației Federației Ruse, inclusiv atunci când faptele vieții economice sunt comise pe o tranzacție (operațiune) finalizată sau planificată sau un set de tranzacții (operațiuni) interdependente, precum și asupra altor fapte perfecte ale vieții economice a unui organizare;
monitorizarea rezultatelor procedurilor de control efectuate care vizează identificarea, corectarea și prevenirea în timp util a erorilor (distorsiunilor) în raportare contabilă (financiară), fiscală și de altă natură.
2.2. Sistemul de control intern al organizației trebuie să îndeplinească specificul activităților financiare și economice ale organizației și să funcționeze în mod continuu.
2.3. Sistemul de control intern al organizației trebuie să funcționeze la toate nivelurile de control asupra implementării unui proces (operațiune) de afaceri, inclusiv:
înainte de începerea efectivă a procesului de afaceri (operare) pentru a preveni sau minimiza impactul negativ al evenimentelor și factorilor care pot afecta atingerea obiectivelor organizației;
direct în timpul implementării unui proces de afaceri (operație) pentru a identifica în timp util și a elimina imediat încălcările și abaterile de la parametrii specificați care apar în timpul lucrului;
după implementarea procesului de afaceri (operare) în vederea stabilirii fiabilității datelor raportate și a evaluării conformității rezultatelor cu indicatorii țintă (planificați).
III. Mediul de control al organizației
3.1. Mediul de control al organizației trebuie să fie format pe baza unor principii și standarde care vizează stabilirea și menținerea sistemului de control intern al organizației de către conducere și angajații organizației.
3.2. Organizația trebuie să stabilească și să comunice fiecărui angajat standarde profesionale, etice și comportamentale.
3.3. Organizația trebuie să aprobe standarde (reguli) pentru angajarea, motivarea, evaluarea, promovarea, concedierea angajaților, precum și cerințele privind cunoștințele și aptitudinile profesionale ale angajaților.
3.4. Organizația trebuie să stabilească o separare a responsabilităților și autorităților angajaților care asigură funcționarea, monitorizarea, evaluarea organizației și îmbunătățirea sistemului de control intern al organizației.
IV. Sistemul de management al riscului organizației
4.1. Sistemul de management al riscurilor al organizației ar trebui să fie conceput pentru a asigura organizarea și funcționarea sistemului de control intern al organizației.
4.2. Sistemul de management al riscului al organizației ar trebui să prevină și să minimizeze cu promptitudine consecințele negative ale eșecului organizației de a atinge obiectivele unei desfășurări ordonate și eficiente a activităților financiare și economice (inclusiv realizarea indicatorilor financiari și operaționali, siguranța activelor).
4.3. Sistemul de management al riscului al organizației ar trebui să funcționeze în mod continuu și să fie în concordanță cu scopurile, obiectivele și strategia organizației.
4.4. Sistemul de management al riscului al organizației ar trebui să fie reglementat de documentele organizatorice și administrative ale organizației.
4.5. Sistemul de management al riscurilor al organizației trebuie să asigure implementarea unei secvențe de acțiuni menite să prevină sau să minimizeze eventualele daune prin acționarea asupra cauzelor și consecințelor riscurilor, inclusiv:
identificarea riscurilor de către organizație;
analiza și evaluarea riscurilor de către organizație;
determinarea de către organizație a limitelor de acceptabilitate a riscurilor;
dezvăluirea de către organizație a informațiilor despre riscurile identificate ale organizației;
organizația ia decizii cu privire la metoda de management al riscului pe baza evaluării caracterului adecvat al procedurilor de control de care dispune organizația pentru acoperirea riscurilor.
4.6. Identificarea și evaluarea riscurilor de către organizație ar trebui să fie efectuată pe baza unei analize și evaluări cuprinzătoare a consecințelor factorilor interni și externi și a condițiilor activităților financiare și economice ale organizației.
4.7. Sistemul de management al riscului al organizației ar trebui să asigure identificarea și evaluarea prezenței sau probabilității apariției unor circumstanțe care pot duce la denaturarea informațiilor în raportare contabilă (financiară), fiscală și de altă natură, calcul incorect (reținere la sursă), neplată (neplată). -transferarea) impozitelor, taxelor, primelor de asigurare si depunerea intempestiva (nedepunerea) rapoartelor catre organul fiscal.
V. Identificarea riscurilor de către organizație
5.1. Identificarea riscurilor de către organizație ar trebui să fie o parte integrantă a sistemului de management al riscurilor al organizației și a sistemului de control intern al organizației. Identificarea riscurilor de către organizație trebuie efectuată pe baza principiilor complexității, consistenței, continuității și optimității.
5.2. Identificarea riscurilor de către organizație ar trebui să vizeze identificarea evenimentelor, situațiilor, circumstanțelor care pot afecta atingerea obiectivelor de performanță ale organizației, precum și analiza cauzelor și surselor riscurilor.
5.3. Identificarea riscurilor de către organizație ar trebui să fie efectuată în ipoteza că autoritatea fiscală are în totalitate toate informațiile de care dispune organizația la momentul identificării riscurilor.
5.4. Identificarea riscurilor de către organizație ar trebui să asigure determinarea unui set de indicatori cheie de risc, abaterea de la care (neîndeplinirea) indică prezența unor evenimente potențiale în organizație care pot afecta realizarea obiectivelor de afaceri.
5.5. Identificarea riscurilor de către organizație ar trebui să asigure că este întocmită o listă a surselor de risc care identifică zonele potențiale de risc.
5.6. Identificarea riscului de către o entitate ar trebui să fie pentru toate tranzacțiile, inclusiv tranzacțiile care necesită raționament profesional în absența unor metode și metode precise de calculare a estimărilor, metode de recunoaștere a veniturilor, cheltuielilor sau care necesită ipoteze cu privire la impactul unor evenimente viitoare incerte.
5.7. Identificarea riscurilor de către organizație trebuie efectuată pentru operațiuni de același tip și pentru operațiuni care sunt atipice prin natura, volumul sau frecvența implementării lor.
5.8. Identificarea riscurilor de către organizație ar trebui să ofere capacitatea de a verifica existența unor fapte care indică sustragerea de la plata (transferul) impozitelor, taxelor, primelor de asigurare.
5.9. Identificarea riscurilor de către organizație ar trebui să ofere o evaluare a naturii, probabilității de apariție și amploarea distorsiunii potențiale a raportării contabile (financiare), fiscale și de altă natură.
5.10. Evaluarea de către organizație a naturii riscului ar trebui să se bazeze pe următorii factori:
legătura riscului cu schimbările macroeconomice, schimbările situației socio-economice;
conexiunea riscului cu cerințele de contabilitate și contabilitate fiscală și întocmirea rapoartelor;
complexitatea tranzacției comerciale, inclusiv necesitatea unor calcule complexe și respectarea principiilor contabile;
gradul de intervenție manuală în procesul contabil al unei tranzacții comerciale;
gradul de subiectivitate în calcularea indicatorilor estimați cuprinși în raportarea contabilă (financiară), fiscală și de altă natură;
legătura dintre risc și fraudă.
5.11. Identificarea surselor de riscuri de către organizație trebuie efectuată pe baza analizei condițiilor de implementare a activităților financiare și economice ale organizației.
5.12. Atunci când o organizație analizează condițiile de desfășurare a activităților financiare și economice ale unei organizații, trebuie luate în considerare următoarele:
obiectivele și planurile strategice ale organizației;
factori sectoriali (sezonalitate, ciclicitate, suficiență a resurselor, mediu competitiv, politica guvernamentală etc.);
cerințele actelor juridice de reglementare și caracteristicile politicii contabile a organizației;
natura activităților financiare și economice ale organizației, inclusiv caracteristicile structurii sale organizatorice, segmentarea activităților, gradul de omogenitate al operațiunilor comerciale, natura și complexitatea sistemelor informaționale.
5.13. Metodele și metodele de identificare a riscului de către organizație, utilizate pentru a genera informații complete și fiabile despre riscuri, probabilitatea și consecințele apariției acestora, trebuie să fie determinate de organizație în mod independent.
Vi. Evaluarea riscurilor organizaționale
6.1. Evaluarea riscurilor organizației ar trebui să fie o parte integrantă a sistemului de management al riscului al organizației și să ofere o determinare a probabilității de apariție, precum și o evaluare a consecințelor riscurilor identificate.
6.2. Probabilitatea apariției riscului trebuie determinată de organizație, luând în considerare următorii factori:
surse de risc;
frecvența de apariție a unui eveniment similar în trecut;
condiţiile economice pentru realizarea activităţilor financiare şi economice ale organizaţiei.
6.3. Evaluarea de către organizație a consecințelor riscurilor identificate ar trebui să ofere capacitatea de a determina nivelul de influență a riscului asupra realizării de către organizație a obiectivelor sale. În sensul acestor Cerințe, organizația trebuie să evalueze caracterul semnificativ al distorsiunii contabile (financiare), fiscale și a altor raportări ca o consecință probabilă a riscului identificat.
6.4. Evaluarea de către organizație a semnificației distorsiunii contabile (financiare), fiscale și a altor indicatori de raportare ar trebui să fie efectuată de organizație pe baza unuia dintre următoarele criterii:
cota din suma impozitului (datorată, prime de asigurare) calculată de organizație care urmează să fie plătită (transferată);
cota din dimensiunea bazei de impozitare pentru impozitare (baza de calcul a taxelor, prime de asigurare);
ponderea valorii indicatorului declarației fiscale (calcul), afectând în mod semnificativ calculul bazei de impozitare (de exemplu, suma veniturilor din vânzări), baza de calcul a colectării, primele de asigurare.
6.5. Evaluarea riscurilor organizației ar trebui să fie efectuată de organizație folosind metodele statisticii matematice și/sau pe baza raționamentului profesional. Alegerea metodei trebuie făcută chiar de organizație.
6.6. Evaluarea de către organizație a fiecărui risc identificat ar trebui efectuată pentru a determina nivelul acestuia.
6.7. Determinarea nivelului de risc de către organizație ar trebui să se bazeze pe o evaluare a probabilității și a consecințelor apariției riscului la scară calitativă și (sau) cantitativă.
6.8. Nivelul de risc ar trebui să permită evaluarea marjei de acceptabilitate a organizației față de riscuri.
6.9. Limita de acceptabilitate ar trebui să fie determinată de organizație atât la nivelul organizației în ansamblu, cât și la nivelul segmentelor individuale, domeniilor de activități financiare și economice, diviziunilor structurale, grupurilor de operațiuni.
6.10. Compararea de către organizație a nivelului de risc identificat cu limita de acceptabilitate ar trebui să asigure că riscurile semnificative ale organizației pot fi gestionate.
Vii. Dezvăluirea de către organizație a informațiilor despre riscurile organizației
7.1. Dezvăluirea de către organizație a riscurilor organizației ar trebui să ofere părților interesate informații complete despre riscurile identificate de organizație.
7.2. Informațiile despre riscurile organizației trebuie să conțină o descriere a totalității informațiilor despre sursa riscului, criteriile de risc, prezența măsurilor de prevenire sau minimizare a riscului.
7.3. Dezvăluirea de către organizație a informațiilor despre riscurile organizației ar trebui să excludă posibilitatea interpretării duble a informațiilor despre riscurile identificate de organizație.
7.4. Dezvăluirile organizației despre riscurile organizației ar trebui să fie structurate. Fiecare risc identificat de entitate ar trebui să fie dezvăluit separat de entitate.
7.5. Dezvăluirea de către organizație a informațiilor despre riscurile organizației ar trebui să fie efectuată pe baza principiului materialității.
7.6. Dezvăluirea de către organizație a informațiilor despre riscurile organizației trebuie să conțină informații despre riscurile identificate de organizație pentru fiecare operațiune unică și specifică, precum și pentru operațiunile care sunt planificate a fi efectuate pentru prima dată în perioada de monitorizare fiscală.
7.7. Dezvăluirea de către organizație a informațiilor despre riscurile organizației trebuie efectuată în următoarele domenii de identificare a riscurilor:
7.7.1. Activități financiare și economice desfășurate de organizație:
activități de investiții;
reorganizare (sub formă de fuziune, achiziție, separare și divizare);
restructurarea activitatilor organizatiei;
aplicarea de beneficii pentru impozite, taxe, prime de asigurare;
efectuarea de operațiuni în valută;
plata dividendelor către rezidenții altor țări străine;
modificare semnificativă a sarcinii fiscale în perioada de monitorizare fiscală.
7.7.2. Determinarea de către organizarea procedurii de reflectare a unei tranzacții comerciale în contabilitatea fiscală:
absența și (sau) inexactitatea procedurii de calcul a indicatorilor de raportare fiscală;
absența și (sau) inexactitatea procedurii de atribuire a veniturilor și cheltuielilor unei anumite perioade fiscale;
clasificarea incorectă a obiectelor contabile;
neglijență care duce la sustragerea de la plata (transferul) impozitelor, taxelor, primelor de asigurare;
indiscreție rezultând un avantaj fiscal nejustificat.
7.7.3. Contabilitatea de către organizarea acestor documente contabile primare în scopuri contabile fiscale:
disponibilitatea documentelor contabile primare, care oficializează faptele vieții economice care nu au avut loc;
absența documentelor contabile primare sau prezența documentelor contabile primare nu este în întregime;
prezența datelor inexacte în documentele contabile primare.
7.7.4. Reflectarea de către organizarea a faptelor vieții economice și (sau) tranzacțiilor comerciale în sistemul automatizat de contabilitate al organizației:
introducerea în sistemul automatizat de contabilitate pentru organizarea datelor documentelor contabile primare, care sunt utilizate pentru oficializarea faptelor de viață economică care nu au avut loc;
nereflectarea (reflecția incompletă) a datelor într-un sistem contabil automatizat pentru întocmirea rapoartelor fiscale;
reflectarea incorectă a datelor la intrarea într-un sistem de contabilitate automatizat pentru întocmirea rapoartelor fiscale;
selectarea incorectă a valorilor datelor (conturi de contabilitate fiscală, elemente ale ierarhiei contabile fiscale etc.) la intrarea într-un sistem contabil automatizat.
7.7.5. Calculul de către organizarea indicatorilor registrelor contabile fiscale și a formularelor de raportare fiscală:
incompletitudinea prelucrării datelor la calcularea indicatorilor de raportare fiscală;
comiterea de greșeli (distorsiuni) în calcularea indicatorilor de raportare fiscală;
atribuirea incorectă a rezultatelor calculării indicatorilor de raportare fiscală la perioada fiscală (de raportare);
completarea incorectă a raportării fiscale (reflecția incorectă a indicatorilor în raportarea fiscală).
7.7.6. Procedura de plată (transfer) a impozitelor, taxelor, primelor de asigurare de către organizație:
plata (transferul) incompletă a impozitelor, taxelor, primelor de asigurare;
încălcarea condițiilor de plată (transfer) a impozitelor, taxelor, primelor de asigurare;
indicarea incorectă a detaliilor în documentele de plată.
VIII. Transmiterea de informații de către o organizațiedespre riscurile organizației
8.1. Informațiile despre riscurile organizației sunt reflectate de organizație în Anexa N 1 „Riscuri ale organizației, identificate în scopul monitorizării fiscale” la Cerințe.
8.2. Atunci când o organizație dezvăluie informații despre riscurile unei organizații, ar trebui să specifice:
în coloana 1 - numărul de ordine al evidenței de risc a organizației;
în coloana 2 - codul sau identificatorul unic al riscului organizației;
în coloana 3 - denumirea scurtă a riscului organizației;
în coloana 4 - o descriere a riscului organizației;
în coloana 5 - o operațiune sau un grup de operațiuni pentru care organizația a identificat un risc;
în coloana 6 - direcția de identificare a riscului de către organizație în conformitate cu lista de instrucțiuni din clauza 7.7 din prezentele Cerințe;
în coloana 7 - sursa riscului organizației;
în coloana 8 - legislația referitoare la riscul identificat de organizație;
în coloana 9 - frecvența de apariție a riscului organizației în trecut;
în coloana 10 - probabilitatea riscului organizației;
în coloana 11 - consecințele riscului organizației, inclusiv evaluarea gradului de influență asupra indicatorilor activităților financiare și economice ale organizației și asupra sumei impozitelor, taxelor, primelor de asigurare plătite (transferate);
în coloana 12 - nivelul de risc al organizației;
în coloana 13 - raportul dintre nivelul de risc al organizației și limita de acceptabilitate a riscului.
IX. Proceduri de control organizațional
9.1. Sistemul de control intern al organizației trebuie să asigure că organizația îndeplinește procedurile de control menite să prevină sau să minimizeze riscurile care afectează realizarea obiectivelor organizației.
9.2. Organizațiile ar trebui să utilizeze drept proceduri de control:
înregistrarea documentară și confirmarea faptelor vieții economice a organizației;
confirmarea conformității documentelor cu cerințele legislației Federației Ruse;
reconcilierea datelor prin verificarea exhaustivității, acurateței, coerenței și corectitudinii informațiilor primite;
delimitarea puterilor, inclusiv prin eliminarea combinarii unei singure persoane cu functia de a initia, executa si controla efectuarea unei tranzactii comerciale;
controlul prezenței și stării efective a obiectelor, inclusiv securitatea, restricția accesului, inventarul;
supraveghere pentru a se asigura că este evaluată atingerea obiectivelor sau a indicatorilor stabiliti;
proceduri legate de prelucrarea informatică a informațiilor și a sistemelor informaționale care controlează accesul, integritatea datelor și modificările la sistemele informaționale;
delimitarea accesului funcționarilor organizației la unitățile contabile din sistemul informațional pentru a exclude accesul neautorizat și riscul de denaturare a raportării contabile (financiare), fiscale și de altă natură.
9.3. Dezvoltarea și descrierea procedurilor de control ale organizației ar trebui să fie efectuate de organizație pe baza unei analize a cauzelor riscurilor și a unei evaluări a consecințelor acestora.
9.4. Procedurile de control ale organizației ar trebui să vizeze prevenirea sau minimizarea riscurilor de erori (distorsiuni) în contabilitatea fiscală și raportarea fiscală a organizației, riscurile de plată (transfer) intempestivă și (sau) incompletă a impozitelor, taxelor și primelor de asigurare.
9.5. Pentru a dezvolta procedurile de control ale organizației, trebuie utilizate următoarele documente (informații):
un registru al riscurilor identificate;
informații despre structura organizatorică a organizației;
harta (registrul) proceselor de afaceri ale companiei;
documente organizatorice si administrative care contin o descriere a proceselor si operatiunilor de afaceri efectuate de angajati.
9.6. Organizația trebuie să stabilească procedura de documentare a rezultatelor procedurilor de control ale organizației.
9.7. Organizația trebuie să analizeze rezultatele procedurilor de control ale organizației și să evalueze eficacitatea implementării acestora.
9.8. Analiza organizației a rezultatelor procedurilor de control ale organizației ar trebui să includă:
determinarea gradului de prevenire sau minimizare a riscurilor prin implementarea procedurilor de control ale organizatiei;
verificarea disponibilității documentelor care confirmă implementarea de către organizație a procedurii de control a organizației și conformitatea acestora cu procedura de realizare a procedurii de control a organizației și tipul de control;
verificarea conformității descrierii procedurii de control a organizației cu ordinea și metoda de implementare a acesteia;
verificarea respectării principiului repartizării puterilor atunci când organizația înregistrează operațiuni (grupuri de operațiuni) și controale asupra acestor operațiuni (grupuri de operațiuni);
determinarea ordinii si metodelor de eliminare a erorilor si abaterilor identificate;
comunicarea informaţiilor conducerii despre rezultatele procedurilor de control ale organizaţiei.
X. Dezvăluirea de către organizație a informațiilor despre controlproceduri de organizare
10.1. Lista procedurilor de control ale organizației ar trebui să fie formată de organizație pe baza riscurilor identificate și evaluate care afectează caracterul complet și fiabilitatea raportării contabile (financiare), fiscale și de altă natură.
10.2. Descrierea organizației a tuturor procedurilor de control ale organizației utilizate de organizație ar trebui să includă:
valori fiabile ale atributelor și caracteristicilor utilizate în calificarea procedurilor de control ale organizației;
o descriere a procedurilor de control ale organizației.
10.3. Pe baza rezultatelor descrierii procedurii de control a organizației, un utilizator extern care nu are cunoștințe detaliate despre specificul activităților financiare și economice ale organizației ar trebui să dezvolte o înțelegere a următoarelor:
modul în care implementarea procedurii de control a organizației vizează prevenirea sau minimizarea riscurilor;
cine este implicat în implementarea controlului;
cum sunt distribuite rolurile participanților: de către cine se realizează tranzacția comercială și cine controlează operațiunile efectuate (documentele întocmite);
care este controlul în timpul implementării acțiunilor și operațiunilor descrise, cum sunt detectate erorile;
ce documente (rapoarte) indică implementarea procedurii de control a organizaţiei şi rezultatele acesteia.
10.4. Rezultatele procedurilor de control ale organizației trebuie să fie documentate și menținute de către organizație.
10.5. Pentru a sistematiza procedurile de control ale organizației adoptate de organizație referitoare la riscurile identificate ale organizației, precum și pentru a evalua gradul de prevenire sau minimizare a riscurilor identificate ale organizației, organizația ar trebui să întocmească o matrice de riscuri și procedurile de control ale organizației.
10.6. Matricea riscurilor și a procedurilor de control ale organizației ar trebui să fie compilată de organizație pe baza analizei și justificării nivelurilor de risc ale organizației pentru operațiuni și procese, o evaluare a procedurilor de control disponibile organizației pentru a minimiza sau elimina consecințele. a riscurilor identificate de organizaţie.
10.7. Dezvăluirea de către organizație în matricea riscurilor și a procedurilor de control a organizației de informații privind riscurile și procedurile de control ar trebui efectuată în toate domeniile de identificare de către organizația a riscurilor specificate în paragraful 7.7 din prezentele Cerințe.
10.8. Nivelul de detaliu al informațiilor atunci când organizația dezvăluie informații în matricea riscurilor și a procedurilor de control ale organizației ar trebui determinat pe baza nivelului de semnificație al unei erori în raportarea fiscală, care se exprimă în faptul neconformității. cu legislaţia privind impozitele şi taxele şi atrage după sine pierderi financiare sau de altă natură.
10.9. Organizația ar trebui să evalueze necesitatea actualizării informațiilor din matricea de risc a organizației și din procedurile de control cel puțin o dată pe trimestru.
XI. Raportarea de control de către organizațieproceduri de organizare
11.1. Descrierea fiecărei proceduri de control a organizației și procedura de implementare a acesteia este dată de organizație în Anexa N 2 „Proceduri de control al organizației, efectuate în scopul monitorizării fiscale” la Cerințe.
11.2. Atunci când organizația descrie fiecare dintre procedurile de control ale organizației, trebuie incluse următoarele informații:
în coloana 1 - codul procedurii de control a organizației, atribuit fiecărei proceduri de control de către organizație în mod independent și permițând identificarea în mod unic a procedurii de control;
în coloana 2 - denumirea procedurii de control a organizației efectuate de organizație;
în coloana 4 - frecvența procedurii de control a organizației (anual, trimestrial, lunar, zilnic, pe măsură ce se primesc documentele contabile primare și așa mai departe);
în coloana 5 - tipul procedurii de control a organizației (avertisment, dezvăluire);
în coloana 6 - stadiul procedurii de control a organizației (o scurtă descriere a procedurii, inclusiv procedura de detectare a abaterilor (încălcărilor);
în coloana 7 - metoda de desfășurare a procedurii de control a organizației (manual, dependent de tehnologia informației (dependent de IT), automat);
în coloana 8 - gradul de semnificație al procedurii de control a organizației (cheie, compensatoare);
in coloana 9 - sistemul informatic al organizatiei in care se desfasoara procedura de control a organizatiei;
în coloana 10 - documente (rapoarte) generate de organizație în cursul și (sau) întocmite pe baza rezultatelor procedurii de control a organizației, care confirmă procedura de control a organizației, care reflectă rezultatele procedurii de control a organizației, inclusiv erorile identificate și încălcări;
în coloana 11 - compartimentul responsabil cu implementarea procedurii de control a organizației;
în coloana 12 - funcția executorului responsabil cu implementarea procedurii de control a organizației;
11.3. Rezultatele analizei procedurilor de control sunt date de organizație în Anexa nr. 3 „Analiza procedurilor de control ale organizației efectuate în scopul monitorizării fiscale” la Cerințe:
în coloana 1 - este indicat numărul total de proceduri de control ale organizației;
în coloana 2 - numărul de proceduri de control ale organizației, efectuate în mod automat;
în coloana 3 - raportul dintre numărul de proceduri automate de control ale organizației și numărul total de proceduri de control;
în coloana 4 - numărul de proceduri de control preventiv ale organizației;
în coloana 5 - raportul dintre procedurile de control preventiv ale organizației și numărul total de proceduri de control;
în coloana 6 - numărul de proceduri de control ale organizației cu o legătură la documentele organizatorice și administrative ale organizației;
în coloana 7 - raportul dintre numărul de proceduri de control ale organizației cu o legătură la documentele organizatorice și administrative ale organizației și numărul total de proceduri de control ale organizației;
în coloana 8 - numărul de proceduri de control ale organizației cu un link către documentele care confirmă implementarea procedurii de control a organizației;
în coloana 9 - raportul dintre numărul de proceduri de control ale organizației cu o legătură la documentele care confirmă implementarea procedurii de control a organizației și numărul total de proceduri de control ale organizației.
11.4. Matricea riscurilor și procedurilor de control ale organizației este reflectată de organizație în Anexa nr. 4 „Matricea riscurilor și procedurilor de control ale organizației” la Cerințe.
11.5. Atunci când organizația dezvăluie informații în matricea riscurilor și procedurilor de control ale organizației, se indică:
în coloana 1 - denumirea tipului de impozit în raport cu care au fost identificate riscurile organizației;
în coloana 2 - codul rândului declarației fiscale (calcul);
în coloana 3 - direcția de identificare a riscului de către organizație în conformitate cu lista de instrucțiuni din clauza 7.7 din prezentele Cerințe;
în coloana 4 - codul de risc în conformitate cu Anexa nr. 1 „Riscuri ale organizației identificate în scopul monitorizării fiscale” la Cerințe;
în coloana 5 - codul procedurii de control în conformitate cu Anexa nr.2 „Proceduri de control ale organizației efectuate în scopul monitorizării fiscale” la Cerințe.
11.6. Informațiile privind rezultatele implementării procedurilor de control sunt reflectate de organizație în Anexa nr. 5 „Rezultatele implementării procedurilor de control ale organizației efectuate în scopul monitorizării fiscale” la Cerințe.
11.7. Atunci când o organizație dezvăluie informații cu privire la rezultatele procedurilor de control ale organizației, ea trebuie să indice:
în coloana 1 - numărul de ordine al procedurii de control efectuate a organizației;
în coloana 2 - codul procedurii de control a organizației;
în coloana 3 - denumirea procedurii de control a organizației efectuate de organizație;
în coloana 4 - documente care confirmă implementarea procedurii de control a organizației;
în coloana 5 - numărul de proceduri de control ale organizației efectuate în perioada de raportare;
în coloana 6 - numărul de proceduri de control ale organizației care au scos la iveală erori (abateri, încălcări), din numărul total de proceduri de control ale organizației efectuate în perioada de raportare;
în coloana 7 - numărul de proceduri de control ale organizației care nu au evidențiat erori (abateri, încălcări), din numărul total de proceduri de control ale organizației efectuate în perioada de raportare.
XII. Sistemul informatic al organizatiei
12.1. Sistemul informatic al organizatiei trebuie sa asigure functionarea sistemului de control intern al organizatiei.
12.2. Sistemul informatic al organizației ar trebui să implementeze procesarea integrată a datelor care să ofere detectarea timpurie și urmărirea erorilor, contradicțiilor, inexactităților și ar trebui să prevadă, de asemenea, generarea de alerte privind tranzacțiile suspecte în timp real.
12.3. Sistemul informațional al organizației trebuie să fie organizat astfel încât să aducă șefilor organizației informații despre erorile, contradicțiile și deficiențele care apar în implementarea activităților financiare și economice ale organizației și în pregătirea contabilității ( rapoarte financiare), fiscale și alte rapoarte.
12.4. Un sistem informatic de organizare a contabilității, care implementează funcțiile de control intern integrat, trebuie să asigure inițierea, contabilizarea, procesarea tranzacțiilor și raportarea acestora, precum și transferul automat al informațiilor din sistemele informaționale de prelucrare a tranzacțiilor (informațiilor) către registrele contabile. (inclusiv extrase de conturi extinse ale contabilității contabile).
12.5. Sistemul informatic al organizației care implementează funcțiile de control intern trebuie să asigure corectarea erorilor, contradicțiilor și inexactităților în înregistrarea tranzacțiilor în contabilitate, întocmirea de rapoarte privind faptele ajustărilor efectuate la rezultatele procedurilor de control ale Organizatia.
12.6. Sistemul informatic analitic al organizației utilizat pentru monitorizarea și evaluarea sistemului de control intern al organizației trebuie să asigure analiza și studiul rezultatelor testării și auditului, precum și realizarea de rapoarte, gestionarea cazurilor de detectare a tranzacțiilor suspecte ale organizației. folosind funcţiile de control intern şi extern.
12.7. Organizația trebuie să organizeze implementarea, întreținerea și dezvoltarea sistemelor informaționale ale organizației, precum și dezvoltarea și implementarea măsurilor de îmbunătățire a sistemelor informaționale ale organizației.
12.8. Organizația trebuie să efectueze audituri interne și/sau externe ale sistemelor informaționale ale organizației.
XIII. Evaluarea organizației asupra internuluicontrolul organizatiei
13.1. Organizația trebuie să evalueze sistemul de control intern al organizației pentru a determina nivelul organizației sale și pentru a dezvolta măsuri pentru dezvoltarea și îmbunătățirea sistemului de control intern.
13.2. Evaluarea de către organizație a sistemului de control intern al organizației ar trebui să prevadă verificarea funcționării sistemului de control intern al organizației în cursul activităților financiare și economice pentru a informa în timp util managerii cu privire la erorile, contradicțiile și deficiențele identificate pentru a lua măsuri pentru eliminarea acestora. .
13.3. Procedura și frecvența evaluării de către organizație a sistemului de control intern al organizației ar trebui să fie determinate în funcție de natura și amploarea activităților financiare și economice ale organizației, de modificările activităților financiare și economice și de nivelul general de dezvoltare și de fiabilitatea controlului intern al organizației. sistem.
13.4. Evaluarea de către organizație a sistemului de control intern al organizației ar trebui să fie efectuată ținând cont de rezultatele procedurilor de control efectiv realizate și documentate ale organizației.
13.5. Organizația ar trebui să evalueze sistemul de control intern al organizației în contextul a cinci componente:
mediul de control al organizației;
identificarea și evaluarea riscurilor de către organizație;
procedurile de control ale organizației;
sistemul informatic al organizatiei;
monitorizarea de către organizarea controalelor.
13.6. La revizuirea și evaluarea mediului de control al unei organizații, trebuie luate în considerare următoarele criterii:
implementarea standardelor profesionale, etice și comportamentale de către angajații organizației;
participarea șefului organizației la procesul de evaluare a rezultatelor funcționării sistemului de control intern al organizației, inclusiv atribuirea șefului organizației a funcțiilor de revizuire și aprobare a evaluării rezultatelor monitorizării și evaluării sistemul de control intern al organizației;
repartizarea (delimitarea) puterilor și responsabilităților, consacrate în structura organizatorică, care implementează o contabilitate adecvată a domeniilor cheie de autoritate, responsabilități și o anumită ordine de subordonare a salariaților;
existența cerințelor privind calificările angajaților, inclusiv educația, experiența de muncă, realizările, informațiile privind integritatea și comportamentul etic, precum și disponibilitatea unor programe de formare pentru specialiștii care asigură pregătire în funcțiile și responsabilitățile lor;
13.7. La identificarea și evaluarea riscurilor, trebuie luate în considerare următoarele criterii:
disponibilitatea unui sistem de management al riscului pentru organizație;
aprobarea unei strategii cuprinzătoare de management al riscului pentru organizație la nivelul șefului organizației;
documentarea rezultatelor identificării și evaluării riscurilor de către organizație;
utilizarea de către organizație a sistemelor informaționale moderne pentru a organiza sistemul de management al riscurilor al organizației.
13.8. La revizuirea și evaluarea procedurilor de control ale unei organizații, trebuie luate în considerare următoarele criterii:
o descriere a procedurilor de control din organizație;
documentarea conformității organizației cu procedurile de control ale organizației;
evaluarea de către organizație a eficacității procedurilor de control ale organizației;
disponibilitatea procedurilor de control automate ale organizației;
raportul dintre procedurile de control automate și manuale ale organizației.
13.9. Atunci când se analizează și se evaluează sistemele informaționale ale unei organizații, trebuie luate în considerare următoarele criterii:
frecvența auditului intern și (sau) extern al sistemelor informaționale ale organizației;
disponibilitatea protecției împotriva accesului neautorizat la datele originale conținute în sistemele informaționale ale organizației;
utilizarea sistemelor informatice moderne ale organizației pentru organizarea contabilității și contabilității fiscale;
utilizarea sistemelor informatice moderne ale organizației pentru a controla corectitudinea calculului (reținerii la sursă) a impozitelor, taxelor, primelor de asigurare și pentru întocmirea raportărilor contabile (financiare), fiscale și de altă natură;
implementarea procedurilor automate de control în sistemele informaționale ale organizației;
prezenţa în sistemele informaţionale a organizării controalelor efectuate în timp real.
13.10. La revizuirea monitorizării de către organizarea controalelor, trebuie luate în considerare următoarele criterii:
continuitatea monitorizării și evaluării de către organizație a sistemului de control intern al organizației;
disponibilitatea unor indicatori formalizați pentru evaluarea sistemului de control intern al organizației;
disponibilitatea unei proceduri reglementate pentru efectuarea și formalizarea rezultatelor evaluării sistemului de control intern al organizației;
regularitatea întocmirii și transmiterii către conducerea organizației a rapoartelor privind evaluarea sistemului de control intern al organizației;
efectuarea unui audit intern și (sau) extern al rezultatelor unei evaluări a sistemului de control intern al organizației;
disponibilitatea și implementarea unui plan de acțiune pentru îmbunătățirea sistemului de control intern al organizației.
XIV. Niveluri de organizare a interncontrolul organizatiei
14.1. Organizarea sistemului de control intern al organizației ar trebui să prevadă niveluri, fiecare dintre acestea fiind caracterizat de scopuri specifice, obiective, strategie, structură organizațională, criterii și multe altele.
14.2. Evaluarea nivelului de organizare a sistemului de control intern al organizației trebuie efectuată de către organizație în cinci componente pe baza criteriilor stabilite în conformitate cu Anexa nr. 6 „Componentele sistemului de control intern al organizației” la Cerințe.
14.3. Sistemul de control intern al organizației ar trebui să asigure că cinci componente funcționează simultan ca un sistem integrat.
14.4. Evaluarea nivelului de organizare a sistemului de control intern al organizației trebuie efectuată de către organizație pentru fiecare criteriu cu atribuirea de puncte și referindu-se la un anumit nivel de organizare a sistemului de control intern al organizației.
14.4.1. Nivelul inițial (1) - la acest nivel, procesele nu sunt definite, rezultatul depinde de eforturile individuale ale participanților la sistemul de control intern al organizației. Nu există standarde și principii uniforme ale sistemului de control intern al organizației.
14.4.2. Nivel definit (2) - organizația a definit principiile și procesele de bază ale sistemului de control intern al organizației. Sunt formalizate principalele procese care sunt utilizate pentru principalele procese de afaceri.
14.4.3. Nivel controlat (3) - organizația are implementate sisteme care sunt utilizate de angajați, managementul este concentrat pe dezvoltarea sistemului de control intern al organizației. Organizația a definit și oficializat toate procesele asociate cu funcționarea sistemului de control intern al organizației.
14.4.4. Nivel gestionat (4) - procesele, standardele sistemului de control intern al organizației sunt integrate cu alte procese de afaceri și sisteme informaționale ale organizației. Deciziile în organizație se iau pe baza unui sistem de indicatori analitici.
14.4.5. Nivel (5) îmbunătățit - caracterizat prin îmbunătățirea continuă a proceselor sistemului de control intern al organizației. Organizația colectează automat date pentru identificarea riscurilor, analiza și evaluarea acestora pentru a organiza un sistem optim de management al riscurilor pentru organizație.
XV. Dezvăluirea la nivel de organizațiesistemele de control intern ale organizaţiei
15.1. Evaluarea nivelului de organizare a sistemului de control intern al organizației trebuie efectuată pentru fiecare componentă a sistemului de control intern al organizației pe baza celor cinci niveluri date în Anexa N 7 „Nivelurile de organizare a sistemului de control intern al organizației” la Cerințe.
15.2. Nivelul de organizare al sistemului de control intern al organizației trebuie evaluat în ansamblu și pentru fiecare componentă.
15.3. Fiecare indicator țintă al criteriului trebuie evaluat la un nivel inițial (1) de 1 punct, la un anumit (2) nivel de 2 puncte, la un nivel controlat (3) de 3 puncte, la un nivel controlat (4) de 4 puncte, la un nivel îmbunătățit (5 ) de 5 puncte.
15.4. Scorul maxim pentru toate criteriile și obiectivele de evaluare trebuie să fie 100.
15.5. Indicatorul integral al nivelului de organizare a sistemului de control intern al organizației trebuie calculat prin însumarea punctajelor pentru fiecare criteriu de evaluare în contextul componentelor sistemului de control intern.
15.6. Pentru fiecare nivel de organizare a sistemului de control intern al organizației, trebuie aplicate următoarele intervale de valori ale indicatorilor integrali:
nivel inițial (1) - 0 - 20 puncte;
un anumit (2) nivel - 21 - 40 de puncte;
controlat (3) nivel - 41 - 60 puncte;
controlat (4) nivel - 61 - 80 puncte;
nivel perfecționat (5) - 81 - 100 de puncte.
15.7. Nivelul de organizare al sistemului de control intern al organizației ar trebui utilizat de către organizație pentru a determina volumul documentelor contabile primare transmise autorității fiscale în timpul monitorizării fiscale.
15.8. Corespondența volumului documentelor contabile primare transmise de organizație autorității fiscale cu nivelul de organizare a sistemului de control intern al organizației este dată în Anexa nr. 8 „Scopul de verificare a documentelor contabile primare în scopul monitorizării fiscale. " la Cerințe.
15.9. În cazul în care sunt detectate cazuri de calcul incorect (reținere la sursă), plată (transfer) incompletă sau intempestivă a impozitelor, taxelor, primelor de asigurare de către organizație, nu se ia în considerare volumul documentelor contabile primare transmise de organizație autorității fiscale.
Xvi. Prezentarea de către organizație a informațiilor privind evaluarea niveluluiorganizarea sistemului de control intern al organizaţiei
16.1. Pe baza rezultatelor obținute în urma evaluării nivelului de organizare a sistemului de control intern al organizației, organizația completează Anexa N 9 „Evaluarea nivelului de organizare al sistemului de control intern al organizației” la Cerințe, care specifică următoarele informații:
în coloana 2 - o componentă a sistemului de control intern al organizației;
în coloana 3 - criteriul de evaluare a componentei sistemului de control intern al organizației;
în coloana 4 - numărul maxim de puncte care este stabilit pentru componentă;
în coloana 5 - numărul efectiv de puncte primite de organizație pentru componentă;
în coloana 6 - nivelul de organizare a sistemului de control intern al organizației, care se determină pe baza însumării punctelor pentru fiecare criteriu al unei componente a sistemului de control intern al organizației;
în coloana 7 - detalii despre documentele organizatorice și administrative ale organizației, confirmând numărul de puncte alocat în coloana 5.
16.2. Datele raportului conform Anexei nr. 9 „Evaluarea nivelului organizatoric al sistemului de control intern al organizației” la Cerințe sunt confirmate de documentele organizatorice și administrative ale organizației.
16.3. Pe baza rezultatelor măsurilor de îmbunătățire a sistemului de control intern al organizației, organizația completează Anexa Nr. 10 „Măsuri de îmbunătățire a sistemului de control intern al organizației” la Cerințe.
16.4. Anexa nr. 10 „Măsuri de îmbunătățire a sistemului de control intern al organizației” la Cerințe conține următoarele informații:
în coloana 1 - număr în ordine;
în coloana 2 - sarcina pentru realizarea căreia se îndreaptă activitatea indicată în coloana 3;
în coloana 3 - denumirea măsurii de îmbunătățire a sistemului de control intern al organizației;
în coloana 4 - perioada în care trebuie să se efectueze evenimentul specificat în coloana 3;
în coloana 5 - poziția, numele complet. (dacă este cazul) executorul responsabil de implementarea evenimentului specificat în coloana 3;
în coloana 6 - alte informații suplimentare.
XVII. Informații despre sistemul de control intern al organizației
17.1. În sensul acestor Cerințe, organizația transmite Informații privind organizarea sistemului de control intern al organizației (denumite în continuare Informații privind organizarea sistemului de control intern al organizației) în conformitate cu Anexa N 11 la Cerințe.
17.2. Informațiile despre organizarea ICS al organizației sunt compilate în limba rusă, au numerotare continuă a paginilor și sunt transmise autorității fiscale pe hârtie și în formă electronică (prin canale de telecomunicații printr-un operator de gestionare a documentelor electronice).
17.3. Informațiile despre organizarea organizației ICS constau în:
Pagina titlu;
capitolul I „Dispoziții generale”;
Capitolul II, „Mediul de control al organizației”;
Capitolul III „Sistemul de management al riscurilor al organizației”;
capitolul IV „Proceduri de control ale organizației”;
capitolul V „Sistemele informaționale ale organizației”;
capitolul VI „Monitorizarea și evaluarea sistemului de control intern al organizației”;
aplicatii.
17.4. Informațiile despre organizarea ICS al organizației sunt semnate de șeful organizației (reprezentantul acesteia).
17.5. La semnarea Informației privind organizarea sistemului de control intern al organizației, reprezentantul organizației indică numele, alte detalii ale documentului care confirmă autoritatea reprezentantului organizației. În acest caz, o copie a acestui document este atașată la Informațiile despre organizarea ICS al organizației.
17.6. La completarea paginii de titlu sunt indicate următoarele informații:
numele autorității fiscale căreia îi sunt transmise informațiile despre organizarea ICS al organizației;
data semnării Informațiilor privind organizarea SCI al organizației de către șeful (reprezentantul) organizației;
numărul de ordine al ediției Informației privind organizarea ICS al organizației;
numele complet și prescurtat al organizației;
numărul de identificare a contribuabilului;
17.7. Capitolul I, Dispoziții generale, oferă următoarele informații:
clauza 1 din Informațiile privind organizarea sistemului de control intern al organizației oferă o descriere a scopurilor și obiectivelor sistemului de control intern, precum și relația acestora cu scopurile și planurile strategice ale organizației;
în clauza 2 din Informațiile privind organizarea sistemului de control intern al organizației sunt indicate informații cu privire la documentele organizatorice și administrative care reglementează procedura de funcționare a sistemului de control intern al organizației;
clauza 3 din Informațiile privind organizarea sistemului de control intern al organizației oferă informații despre structura organizatorică aprobată și unitățile structurale responsabile cu funcționarea sistemului de control intern al organizației;
Clauza 4 din Informațiile privind organizarea sistemului de control intern al organizației descrie procedura de efectuare a auditului intern și (sau) extern al sistemului de control intern al organizației în cadrul organizației.
17.8. Capitolul II, Mediul de control organizațional, oferă următoarele informații:
clauza 5 din Informațiile privind organizarea sistemului de control intern al organizației dezvăluie informații despre standardele profesionale, etice și comportamentale utilizate în organizarea sistemului de control intern al organizației;
clauza 6 din Informațiile privind organizarea sistemului de control intern al organizației descrie distribuția și delimitarea puterilor și responsabilităților angajaților în organizarea sistemului de control intern al organizației, care este adoptat în organizație, inclusiv informații despre rolul șefului. a organizației;
Clauza 7 din Informațiile privind organizarea sistemului de control intern al organizației descrie cerințele organizației pentru calificările angajaților responsabili de funcționarea sistemului de control intern al organizației și, de asemenea, descrie procesul de formare și formare avansată a angajaților.
17.9. Capitolul III „Sistemul de management al riscului organizației” oferă următoarele informații:
Clauza 8 din Informațiile privind organizarea SCI al organizației prevede o evaluare a organizației prin strategia de management al riscului a organizației care vizează identificarea riscurilor, analizarea consecințelor acestora în vederea atingerii scopurilor și obiectivelor organizației;
clauza 9 din Informațiile privind organizarea SCI al organizației dezvăluie informații despre metodele și metodele utilizate de organizație pentru identificarea și evaluarea riscurilor;
Clauza 10 din Informațiile privind organizarea ICS al organizației al organizației prevede procedura de calcul a nivelului de semnificație utilizat de organizație în identificarea și evaluarea riscurilor;
clauza 11 din Informațiile privind organizarea ICS al organizației oferă o listă a operațiunilor organizației caracterizate printr-un nivel ridicat de risc potențial;
Clauza 12 din Informațiile privind organizarea SCI al organizației oferă o descriere generală a riscurilor organizației identificate de organizație în scopul monitorizării fiscale, indicând sursa apariției acestora, precum și condițiile de implementare a acestor riscuri.
17.10. Capitolul IV „Proceduri de control ale organizației” oferă următoarele informații:
clauza 13 din Informațiile privind organizarea ICS al organizației oferă o listă a documentelor utilizate în elaborarea procedurilor de control ale organizației;
în clauza 14 din Informațiile privind organizarea SCI al organizației sunt indicate informații cu privire la nivelurile de control intern existente în organizație, precum și o descriere a procedurilor de control ale organizației utilizate în scopuri de monitorizare fiscală;
clauza 15 din Informațiile privind organizarea SCI al organizației descrie procedura aprobată în organizație pentru documentarea rezultatelor procedurilor de control ale organizației;
Clauza 16 din Informațiile privind organizarea sistemului de control intern al organizației descrie procedura aprobată în organizație pentru analiza rezultatelor procedurilor de control ale organizației.
17.11. Capitolul V „Sistemele de informații ale organizației” furnizează următoarele informații:
în clauza 17 din Informațiile privind organizarea ICS al organizației al organizației sunt indicate informații despre sistemele informaționale ale organizației utilizate pentru managementul riscurilor;
în clauza 18 din Informațiile privind organizarea sistemului de control intern al organizației sunt indicate informații despre sistemele informaționale ale organizației utilizate pentru contabilizarea și implementarea funcțiilor de control intern integrat;
în clauza 19 din Informațiile privind organizarea sistemului de control intern al organizației sunt indicate informații despre sistemele informaționale ale organizației care implementează funcțiile de control intern;
în clauza 20 din Informațiile privind organizarea SCI al organizației sunt indicate informații despre sistemele informaționale ale organizației care implementează funcțiile de audit intern;
în clauza 21 din Informațiile privind organizarea sistemului de control intern al organizației sunt indicate informații privind sistemele informaționale analitice ale organizației utilizate pentru monitorizarea și evaluarea sistemului de control intern;
în clauza 22 din Informațiile privind organizarea ICS al organizației sunt indicate informații despre unitatea structurală a organizației responsabilă cu implementarea, întreținerea și dezvoltarea sistemelor informaționale;
Clauza 23 din Informațiile privind organizarea ICS al organizației descrie procedura pentru efectuarea unui audit intern și (sau) extern al sistemelor informaționale ale unei organizații.
17.12. Capitolul VI, „Monitorizarea și Evaluarea Sistemului de Control Intern al Organizației”, furnizează următoarele informații:
clauza 24 din Informațiile privind organizarea sistemului de control intern al organizației descrie procedura aprobată în organizație pentru monitorizarea și evaluarea sistemului de control intern al organizației;
Clauza 25 din Informațiile privind organizarea sistemului de control intern al organizației descrie procedura aprobată în organizație pentru elaborarea și aprobarea măsurilor de îmbunătățire a sistemului de control intern al organizației.
17.13. Modificări ale informațiilor privind organizarea ICS al organizației în cazul modificării cerințelor legislației privind impozitele și taxele, precum și legislația Federației Ruse privind contabilitatea, se efectuează de către organizație în termen de o lună de la data intrarea în vigoare a acestor modificări.
17.14. Atunci când sunt detectate erori, inexactități, distorsiuni, inconsecvențe ale informațiilor, organizația trebuie să facă modificări în Informațiile privind organizarea ICS al organizației în termen de o lună de la data detectării.
17.15. Modificările la informațiile privind organizarea ICS al organizației ar trebui să asigure o creștere a nivelului de organizare a sistemului de control intern al organizației, precum și să prevină reapariția erorilor, inexactităților, denaturărilor și inconsecvențelor informației identificate anterior.
Xviii. Momentul de transmitere a informațiilor
18.1. Organizația ar trebui să evalueze necesitatea modificărilor sistemului de control intern al organizației cel puțin o dată pe trimestru.
18.2. La efectuarea modificărilor, o organizație trebuie să prezinte autorității fiscale informații actualizate cu privire la sistemul de control intern al organizației în cel mult 5 zile lucrătoare de la data efectuării modificărilor.
L.V. Chkhutiashvili, Cand. econom. Sci., auditor, membru al IPB al regiunii Moscova
Controlul intern este cea mai importantă parte a sistemului de management, care vă permite să preveniți, să identificați deficiențele și încălcările și să eliminați prompt consecințele acestora. Contribuie la atingerea obiectivelor organizației, dar nu garantează realizarea acestora.
Procedura de organizare a controlului intern, inclusiv atribuțiile și atribuțiile departamentelor și personalului, este stabilită de șef. În acest caz, se ia în considerare natura și amploarea activităților companiei, caracteristicile sistemului de management al acesteia. Beneficiile controlului intern ar trebui să fie proporționale cu costurile de organizare și implementare a acestuia.
Desigur, o organizație se poate descurca fără a crea o unitate de control intern separată. Doar managementul de vârf este capabil să evalueze necesitatea acesteia. Cu toate acestea, practica oferă o evaluare fără ambiguitate a importanței sistemului de control intern - acesta este cel mai eficient instrument pentru gestionarea unei organizații.
Controlul intern poate fi efectuat de către propriul serviciu de control intern (audit intern), reprezentat de departamente speciale, servicii, comisii sau așa-numiții auditori - angajați cu înaltă calificare. Este recomandabil să vă creați propriul serviciu dacă riscurile sunt mari, aveți nevoie de control în mod continuu.
Implementarea acestuia necesită cunoștințe, abilități și experiență speciale; există cerințe ale legislației sau ale autorităților de reglementare a pieței financiare pentru a crea un astfel de serviciu. Structura, componența, numărul de personal nu sunt strict specificate. Opțiunea de organizare a serviciului de control intern depinde în mare măsură de forma juridică, structura organizatorică, tipul de activitate, precum și de necesitatea controlului anumitor procese.
De exemplu, serviciul de control intern este cel mai adesea creat de organizații ale căror valori mobiliare sunt admise la tranzacționare organizată. În acest caz, competențele și funcțiile de organizare și exercitare a controlului intern ar trebui distribuite între managerii de diferite niveluri (consiliu de administrație, comitet de audit, directori generali și financiari, șefi de departamente și personal al departamentului de control intern).
Pentru întreprinderile mici, unele dintre funcțiile de control sunt atribuite managerilor. În cazul în care numărul de personal nu permite delimitarea atribuțiilor și rotația atribuțiilor, managerul poate prelua toate funcțiile de organizare și exercitare a controlului intern și poate utiliza reconcilierea și supravegherea.
Pentru organizarea eficientă a controlului intern, conducerea unei entități economice ar trebui să fie ghidată de principii precum:
Controlul intern în fiecare caz specific este organizat pe baza scopurilor și obiectivelor conducerii organizației, prin urmare, pachetul de raportare privind activitatea controlorului intern este stabilit individual. Poate include următoarele secțiuni:
1) conformitatea contabilitatii si raportarii cu legislatia contabila in vigoare, inclusiv:
2) starea documentației primare, siguranța și fiabilitatea acesteia pentru reflectarea în contabilitate;
3) conformitatea calificărilor salariaților contabili sau corespondența atribuțiilor lor oficiale cu munca efectivă prestată, precum și repartizarea atribuțiilor între salariații contabili.
Controlul intern din punctul de vedere al șefului poate fi efectuat conform unor criterii de bază precum:
Rezultatul implementării controlului intern este informația de raportare întocmită conform rezultatelor auditului de către controlorul intern pentru șefii organizației, unde trebuie înregistrate faptele relevate de încălcări sau zone de risc, la care, în special, pot fi atribuite:
Ca urmare a analizei motivelor abaterilor, abaterilor de la cerințele legislației, controlorul intern ar trebui să formuleze propuneri pentru eliminarea încălcărilor identificate și corectarea acestora. Pe baza materialelor care sintetizează rezultatele inspecțiilor, ar trebui elaborate măsuri pentru prevenirea încălcărilor în viitor, pot fi pregătite recomandări privind noi metode și metode de contabilitate (de gestiune și financiară) contabilă.
Reamintim că lipsurile și furtul de numerar și active materiale sunt, de asemenea, dezvăluite în timpul inventarelor anuale obligatorii ale proprietății organizației, indiferent de locația acesteia, și toate tipurile de obligații financiare și inspecții regulate (inclusiv bruște) ale anumitor tipuri de valori ale organizației - numerar, stocuri etc. P.
Pentru efectuarea inventarelor în organizație se creează comisii de inventariere. Aceasta poate fi o comisie permanentă de inventariere, o comisie de lucru, o comisie unică.
O comisie permanentă de inventariere este creată ca parte a șefului organizației sau adjunctul acestuia, contabil șef, șefi de divizii structurale, reprezentanți ai publicului.
Pentru inventarierea directă a proprietății, se creează comisii de lucru ca parte a unui reprezentant al șefului întreprinderii care a desemnat inventarul și a specialiștilor (economist, contabil, experți în mărfuri etc.).
Funcțiile de organizare și control ale comisiei permanente includ efectuarea de inventariere planificate, precum și selective și verificări de control a tuturor tipurilor de bunuri în perioada inter-inventariere. Pe parcursul anului, în organizațiile cu o gamă largă de valori înregistrate, se pot efectua inventariere selectivă a valorilor materiale în locurile de depozitare și prelucrare a acestora.
În plus, comisiile permanente de inventariere decid asupra atribuirii unor eventuale pierderi identificate în timpul procesului de inventariere făptuitorilor și rezolvă și multe alte probleme.
Comisiile de lucru, care efectuează direct inventare planificate ale bunurilor materiale și fondurilor monetare în locurile de depozitare a acestora, participă la determinarea rezultatelor inventarierii. Ele sunt de obicei create cu o cantitate mare de muncă sau dezbinare teritorială a proprietății organizației pentru inventarierea simultană. De regulă, comisiile de lucru sunt aprobate pentru întregul an de raportare cu repartizarea responsabilităților pentru realizarea inventarelor unice.
Componența comisiilor unice în fiecare caz specific este aprobată de șeful organizației în timpul inventarierii, după cum este necesar - pentru verificare și inventar eșantion. Componența personală a comisiilor de inventariere permanente și de lucru se aprobă de către conducătorul organizației în ordinea de inventariere.
Comisia de inventariere include reprezentanți ai serviciului de control intern (audit intern) al organizației, organizații independente de audit.
Domeniul de aplicare al controlorului intern (auditorului) este:
Sarcina principală a controlorului intern (auditor) este de a participa la un audit independent al situațiilor contabile (financiare) ale unei organizații pentru a exprima o opinie cu privire la fiabilitatea acestor declarații, precum și pentru a exercita controlul intern asupra întocmirii. a situaţiilor contabile (financiare), care se formează pe baza datelor contabile. Controlorul intern (auditorul), prin acțiunile sale oportune, poate reduce timpul petrecut de inspectorii fiscali și auditorii externi în organizație.
Informațiile Ministerului Finanțelor al Rusiei nr. PZ-11/2013 „Organizarea și implementarea de către o entitate economică a controlului intern al faptelor comise ale vieții economice, contabilitatea și întocmirea situațiilor contabile (financiare)” oferă abordări generale ale organizării. controlul intern și, de asemenea, descrie elementele de control intern și procedurile de control intern necesare. Ministerul de Finanțe al Rusiei numește principalele elemente ale controlului intern: mediul de control, evaluarea riscurilor, procedurile de control intern, informații și comunicații, evaluarea controlului intern.
Mediul de control este un set de principii și standarde ale companiei, care vorbește despre importanța controlului intern și determină cerințele pentru acesta. Acesta este un sistem de valori etice, stil de management, proces de luare a deciziilor, delegare de autoritate și acceptare a responsabilității, politica de personal, competența angajaților și atitudinea conducerii organizației față de controlul intern.
Mediul de control ar trebui să creeze o atitudine adecvată a personalului față de faptul că firma are control intern. De regulă, regulile și principiile sunt fixate în documente de reglementare interne care prevăd separarea funcțiilor și responsabilităților angajaților pentru a preveni abuzul asupra anumitor active, a exclude eventualele denaturări accidentale sau deliberate ale faptelor vieții afacerilor în contabilitate și raportare financiară.
Procesul de evaluare a riscurilor are ca scop analiza, identificarea și eliminarea riscurilor, precum și minimizarea posibilelor consecințe ale acestora. La evaluarea riscurilor, indiferent dacă situațiile contabile (financiare) vor fi auditate, conducerea ar trebui să evalueze probabilitatea apariției denaturărilor în datele de raportare. În acest caz, ele pornesc de la următoarele ipoteze:
Ministerul de Finanțe al Rusiei atrage atenția asupra faptului că și sistemul informațional al subiectului, care asigură contabilitatea și întocmirea situațiilor contabile (financiare), trebuie să respecte aceste principii.
Personalul organizației trebuie să fie conștient de riscurile legate de aria sa de responsabilitate, de rolul care le este atribuit și de sarcinile de exercitare a controlului intern și de informare a conducerii cu privire la diferite fapte.
Toate aceste ipoteze sunt bine cunoscute auditorilor externi, iar în documentele lor de lucru le reflectă în detaliu și testează tranzacțiile contabile având în vedere aceste ipoteze.
Pentru a minimiza toate riscurile cunoscute, organizația ar trebui să dezvolte proceduri de control adecvate. Compoziția și conținutul procedurilor de control depind de elementele sistemului contabil, de exemplu, mijloacele și metodele de prelucrare a informațiilor, volumul tranzacțiilor comerciale, nivelul de automatizare etc. Prin urmare, toate documentele, rapoartele serviciului de control intern (angajat) vor fi strict confidențiale.
Procedurile de control intern sunt acțiuni menite să minimizeze riscurile. Astfel de acțiuni pot fi:
Dintre procedurile enumerate, în scopul contracarării abuzului și fraudei, cele mai eficiente sunt autorizarea (autorizarea) tranzacțiilor comerciale, delimitarea competențelor și rotația atribuțiilor, controlul fizic.
Procedurile de control pot fi preliminare și ulterioare. Cele preliminare au drept scop prevenirea apariției erorilor și încălcărilor (control fizic, autorizarea (autorizarea) tranzacțiilor comerciale etc.). Procedurile ulterioare au ca scop identificarea greșelilor și încălcărilor ordinii stabilite (reconciliere, supraveghere etc.).
Procedurile pot fi împărțite în funcție de gradul de automatizare a executării lor în automate, semiautomate și manuale.
Procedurile automate sunt efectuate de sistemul informatic fără participarea personalului. De exemplu, controlul accesului se realizează automat în software.
Procedurile semiautomate sunt efectuate de sistemul informatic, dar trebuie inițiate sau finalizate manual. Exemplu: rapoartele privind corecțiile datelor contabile efectuate în program trebuie verificate de către antreprenor.
Procedurile manuale de control intern sunt efectuate de personalul unei entități economice în afara sistemelor informaționale. De exemplu, se face un inventar în afara software-ului, dar apoi rezultatele sunt comparate cu datele contabile, iar ajustările se fac manual.
Sistemul de control intern adoptat ar trebui să fie evaluat cel puțin o dată pe an. Domeniul de aplicare, natura metodelor și metodelor de evaluare sunt determinate de șeful nivelului corespunzător.
Ministerul de Finanțe al Rusiei recomandă compilarea unei matrice de risc și verificarea suficienței procedurilor de control intern menite să minimizeze consecințele acestora, formând o selecție aleatorie a unui eșantion de operațiuni pentru a testa eficacitatea controlului. La determinarea eșantionului, trebuie să se țină seama de particularitățile funcționării sistemului de control intern.
Pe parcursul vieții sale de zi cu zi, organizația trebuie să monitorizeze continuu performanța sistemului său de control intern. Aceasta se realizează prin analizarea periodică a rezultatelor activităților, verificarea rezultatelor efectuării operațiunilor individuale de afaceri, evaluarea și clarificarea periodică a documentației organizatorice și administrative aplicabile etc.
Combinația dintre monitorizarea continuă și revizuirea periodică a controlului intern asigură că controlul intern oferă o asigurare rezonabilă că obiectivele declarate ale companiei sunt atinse. Dacă este necesar, sunt aduse modificări sistemului de control intern, dar cel puțin o dată pe an pe baza rezultatelor unei evaluări a activității acestuia.
Trebuie documentată procedura de organizare și exercitare a controlului intern în societate. Trebuie întocmite documente diferite pentru diferite elemente de control.
De exemplu, mediul de control poate fi emis:
În ceea ce privește contabilitatea și întocmirea situațiilor contabile (financiare), mediul de control poate fi descris prin documente precum regulamentul privind serviciul de contabilitate, politica contabilă a organizației, cerințele pentru calificarea personalului contabil și alte documente care stabilesc cerinţe generale pentru mediul în care se organizează şi se menţine contabilitatea.contabilitatea, ordinea de interacţiune între divizii şi personalul unei entităţi economice şi luarea deciziilor în probleme contabile.
Documentarea riscurilorîncepe cu o descriere a proceselor de afaceri și a procedurilor de lucru. Descrierea se poate face sub formă de text și grafic, pe linie de activitate, structură juridică sau organizatorică.
Descrierea imediată a riscului ar trebui să includă o indicație a unui potențial eveniment nefavorabil intern și (sau) extern (fapt, împrejurare) care dă naștere riscului; cauza și probabilitatea apariției acesteia; posibilele consecințe negative (daune), evaluarea lor cantitativă și (sau) calitativă.
Pe baza rezultatelor evaluării riscurilor se determină cele mai semnificative. Pentru a minimiza consecințele acestora, este în curs de elaborare o listă specifică de proceduri de control intern. Procedura ar trebui să descrie riscul; zona sau procesul expus riscului; denumirea și o scurtă descriere a procedurilor de control intern, prin implementarea cărora sunt minimizate consecințele riscului.
Se poate furniza un link către regulamentele de implementare a procedurii. Stabilirea interpretului (angajat sau sistem informatic); frecvența (frecvența) procedurii de control intern; documentele primite pe baza cărora se desfășoară procedura de control intern, precum și documentele de ieșire care ar indica implementarea procedurii. Dacă este posibil, indicați rezultatul așteptat al controlului.
Riscurile și procedurile lor de control intern corespunzătoare pot fi descrise printr-o matrice de riscuri și proceduri de control intern. Această formă de descriere vă permite să evaluați caracterul complet al acoperirii prin controlul intern al riscurilor identificate.
Documentele de stabilire a regulilor de comunicare pot fi o politică în domeniul comunicațiilor externe și interne, grafice de furnizare a datelor și raportare, fișe de post.
Toată documentația privind regulile și implementarea controalelor interne este supusă actualizărilor periodice cel puțin o dată pe an după evaluarea necesității actualizării. Decizia de actualizare a documentelor se poate baza pe rezultatele evaluării periodice și monitorizării continue a controlului intern, modificări organizatorice, modificări ale proceselor și procedurilor unei entități economice.
Drepturile și obligațiile controlorului intern pot fi dezvoltate prin analogie cu auditul în conformitate cu articolul 13 din Legea federală nr. 307-FZ „Cu privire la audit”, modificând ușor prioritățile auditului. Controlorii interni au dreptul la:
1) determina în mod independent formele și metodele de control intern (audit) folosind prevederile standardelor federale de audit;
2) examinează integral documentația aferentă activităților financiare și economice ale entității auditate, precum și verifică prezența efectivă a oricărei proprietăți reflectate în această documentație;
3) primesc de la funcționarii entității auditate clarificări și confirmări verbal și în scris cu privire la problemele apărute în timpul auditului;
4) refuză să efectueze proceduri de control sau să-și exprime opinia cu privire la fiabilitatea situațiilor contabile (financiare) în avizul emis în următoarele cazuri:
5) să exercite alte drepturi care decurg din contractul de muncă.
Formele și metodele de control de către controlorul intern se bazează pe standardele și reglementările proprii ale organizației ale serviciului de control intern al unei anumite organizații.
Deoarece numai contabilitatea este supusă controlului intern, respectiv documentele primare și registrele contabile ar trebui să fie cusute, numerotate și stocate în organizație în conformitate cu procedura de arhivare în departamentul de contabilitate însuși, iar controlorul intern va trebui să păstreze doar propriile rapoarte. si comentarii la ei. Responsabilitățile controlorului intern pot include și capacitatea de a lucra cu documentația electronică, de a o transfera, de a o stoca, de a o dezarhiva etc.
Pentru a îndeplini sarcinile atribuite controlorului intern, acesta va trebui să poată verifica:
1) completitudinea, legalitatea si fezabilitatea economica a operatiunilor reflectate in evidenta contabila. Cu alte cuvinte, controlorul va verifica obiectele contabile pentru clasificarea și evaluarea corectă;
2) conformitatea tranzacțiilor financiare și de afaceri reflectate în contabilitate cu reglementările interne adoptate în organizație: politica contabilă de contabilitate, standardul de formare a costurilor, politica de personal etc.;
3) prezența unor date inutile în situațiile contabile (financiare);
4) obiectivitatea situațiilor contabile (financiare), care va corespunde ideii corecte a întreprinderii în ansamblu;
5) programe informatice care servesc functionarii sistemului contabil si care includ formarea documentelor primare. Controlorul trebuie să le poată analiza, să le posteze în conturi pentru ca programele să nu poată fi falsificate.
În astfel de scopuri, puteți utiliza și dezvoltări software speciale pentru auditul sistemelor informaționale, care verifică automat prevederile politicii contabile încorporate în programul contabil de execuție automată; totaluri contabile si evidenta contabila pentru lipsa unui sold pe cantitate sau pe suma conturilor corespunzatoare; erori în reevaluarea valutei străine la sfârșitul perioadei de raportare; înregistrări contabile îndoielnice sau înregistrări contabile neadecvate; diferențe permanente și temporare; date privind decontările cu furnizorii.
Astfel, contabilii șefi și controlorii interni (auditorii) pot utiliza standardele internaționale și naționale de audit și recomandările departamentului financiar pentru a pregăti regulile de control intern.
Controlorul intern (auditorul) trebuie să documenteze toate informațiile care sunt importante în ceea ce privește furnizarea de dovezi despre fiecare dintre elementele sistemului de control intern. Forma, conținutul și volumul documentelor de lucru fac obiectul aprecierii profesionale a controlorului intern (auditor).
În plus, controlorul intern (auditorul) trebuie să-și informeze prompt managerul și reprezentanții proprietarului cu privire la informațiile primite cu privire la deficiențele de organizare și aplicare a sistemului de control intern. Aici este posibil fie să ții o întâlnire cu angajații organizației, fie să trimiți o scrisoare conducerii în care să spui comentariile și propunerile tale pentru eliminarea acestora. Totodată, informațiile privind deficiențele identificate ale sistemului de control intern vor fi în orice caz incluse în informațiile scrise primite ca urmare a controlului intern și comunicate conducerii, precum și reprezentanților proprietarului.
Aproximativ aceleași prevederi sunt cuprinse în standardele internaționale de audit, în special, în Regula federală (standard) nr. 8 „Înțelegerea activităților entității auditate, a mediului în care se desfășoară și evaluarea riscurilor de denaturare semnificativă a situații financiare (contabile) auditate” și ISA 400 „Evaluarea riscurilor și controlul intern”.
În conformitate cu art. 19 din Legea federală din 06.12.2011 N 402-FZ „Cu privire la contabilitate” (în continuare - Legea federală N 402-FZ), o entitate economică este obligată să organizeze și să implementeze. O entitate economică, ale cărei situații contabile (financiare) sunt supuse auditului obligatoriu, trebuie să organizeze și să exercite controlul intern asupra contabilității și întocmirea situațiilor contabile (financiare) (cu excepția cazurilor în care conducătorul acesteia și-a asumat responsabilitatea pentru contabilitate).
Astfel, de la 1 ianuarie 2013, controlul intern al faptelor săvârșite ale vieții economice se efectuează fără greșeală.
Citiți despre cum poate fi organizat pe baza recomandărilor Ministerului de Finanțe în materialul propus.
Înainte de a organiza ceva, trebuie să decideți asupra conceptelor și ce vrem să obținem în final. În acest caz, conceptul de „control intern” pentru Legea contabilității este nou, nu era în Legea federală anterioară din 21.11.1996 N 129-FZ „Cu privire la contabilitate”. Dar asta nu înseamnă că acest concept este complet nou pentru entitățile de afaceri. Iată care sunt normele actelor legislative actuale, în care există concepte similare:
Astfel, SRL și SA ar trebui să aibă comisii de audit (auditori) care să controleze activitățile financiare și economice ale organizațiilor. Cu toate acestea, această cerință nu este în niciun caz îndeplinită întotdeauna în practică.
În fine, în art. 3 din Legea federală din 07.08.2001 N 115-FZ „Cu privire la contracararea legalizării (spălării) veniturilor obținute în mod penal și a finanțării terorismului” oferă conceptul de control intern - aceasta este activitatea organizațiilor care efectuează tranzacții cu fonduri monetare sau alte bunuri, pentru a identifica tranzacțiile, supuse controlului obligatoriu, și alte tranzacții cu fonduri monetare sau alte proprietăți legate de legalizarea (spălarea) veniturilor din infracțiuni și finanțarea terorismului. În acest caz, se dă definiția conceptului de control intern, ținând cont de scopuri și obiective foarte specifice.
Ce se înțelege prin control intern în scopul aplicării Legii federale nr. 402-FZ? Această Lege nu definește conceptul de „control intern”, nici nu stabilește cerințe sau condiții pentru organizarea acestuia.
În Informațiile Ministerului de Finanțe al Rusiei N PZ-10/2012 „Cu privire la intrarea în vigoare de la 1 ianuarie 2013 a Legii federale din 6 decembrie 2011 N 402-FZ” Despre contabilitate „se mai spune că legislația Federației Ruse privind contabilitatea nu stabilește care - orice restricții privind ordinea, metodele, procedurile de implementare a controlului intern specificat.
În același timp, conform Planului Ministerului de Finanțe al Rusiei pentru 2012 - 2015 pentru dezvoltarea contabilității și raportării în Federația Rusă pe baza Standardelor Internaționale de Raportare Financiară, aprobat prin ordin al Ministerului Finanțelor al Rusiei din 30 noiembrie 2011 N 440, recomandări corespunzătoare pentru organizarea și implementarea controlului intern asupra contabilității și. Elaborarea acestor recomandări ar trebui să aibă loc cu participarea autorităților executive federale interesate, a Băncii Rusiei și a comunității profesionale. Termen limită - 2014
Astfel, pe de o parte, legiuitorul nu stabilește nicio restricție privind organizarea controlului intern, iar pe de altă parte, entitățile comerciale ar dori să vadă anumite linii directoare pentru organizarea acestei activități. Este clar că marile companii au în componența lor serviciile și diviziile relevante care lucrează în funcție de condițiile specifice de desfășurare a afacerilor. Dar este mai ușor pentru întreprinderile mici și mijlocii să organizeze controlul intern pe baza recomandărilor standard, ținând cont de caracteristicile unei anumite entități economice.
În septembrie 2013, pe site-ul Ministerului Finanțelor, un proiect de „Recomandări în domeniul contabilității” Organizarea și implementarea de către o entitate economică a controlului intern al faptelor comise din viața economică, contabilitate și întocmirea situațiilor contabile (financiare) „(denumite în continuare Recomandări) au apărut. din material, acest document nu și-a schimbat statutul.
Să facem imediat o rezervă că documentul denumit conține recomandări privind organizarea și implementarea controlului intern de către o entitate economică, prevăzute la art. 19 din Legea federală N 402-FZ. Controlul intern stabilit de alte legi federale este organizat și efectuat de o entitate economică în conformitate cu astfel de legi federale (a se vedea exemplele de legi mai sus).
Primul lucru pe care îl face Ministerul de Finanțe este să definească conceptul de „control intern”. Este înțeles ca un proces care vizează obținerea încrederii suficiente pe care o entitate economică oferă:
Controlul intern contribuie la realizarea scopurilor unei entitati economice ale activitatilor sale. Ceea ce este interesant aici este ceea ce spun finanțatorii despre limitările eficacității controlului intern, în timp ce controlul intern nu garantează că obiectivele stabilite vor fi atinse. Eficacitatea controalelor interne poate fi limitată:
Nu putem decât să fim de acord cu aceste restricții: legislația noastră este în continuă schimbare, și situația pieței se schimbă (și nu întotdeauna în bine), și nimeni nu este imunitar de greșeli, iar o componentă penală nu poate fi exclusă.
Mediul de control este un ansamblu de principii și standarde pentru activitatea unei entități economice, care determină o înțelegere generală a controlului intern și a cerințelor pentru acesta la nivelul unei entități economice în ansamblu.
Evaluare a riscurilor- procesul de identificare și analiză a riscurilor, adică o combinație între probabilitatea și consecințele eșecului unei entități economice de a-și atinge obiectivele activității sale.
Sub proceduri de control internînseamnă acțiuni menite să minimizeze riscurile care afectează realizarea obiectivelor unei entități economice.
Principalul sursă de informații pentru luarea deciziilor sunt sistemele informaţionale ale entităţii economice. Comunicare este diseminarea informatiilor necesare pentru luarea deciziilor de management si exercitarea controlului intern.
Evaluare internă controlul se efectuează în raport cu toate celelalte elemente ale controlului intern pentru a determina eficacitatea și eficiența acestora, precum și necesitatea modificării acestora.
Să luăm în considerare aceste elemente mai detaliat.
Mediul de control... Mediul de control sunt documentele pe baza cărora, printre altele, se efectuează controlul intern. Aceasta poate fi o prevedere privind strategia, obiectivele și valorile unei entități economice, structura organizatorică a unei entități economice, nivelurile decizionale, personalul, documentele de reglementare interne etc.
Pentru contabilitate, principalele documente sunt reglementarea serviciului de contabilitate, politica contabila a entitatii economice, cerintele de calificare a personalului contabil. Pot exista și alte documente care stabilesc reguli generale de contabilitate: procedura de interacțiune între divizii, procedura de luare a deciziilor în probleme contabile etc.
Evaluare a riscurilor... Toate activitățile unei entități economice sunt asociate cu riscuri. Gestionarea riscurilor este complexă și necesită timp. Poate fi împărțit condiționat în două etape: identificarea riscurilor și managementul acestora. Totodată, se evaluează riscurile, iar pe baza rezultatelor unei astfel de evaluări, entitatea economică determină cele mai semnificative riscuri și ia decizii de minimizare a consecințelor acestora prin organizarea și implementarea controlului intern.
Abordarea riscurilor depinde direct de procesele de afaceri și procedurile de operare ale unei entități economice. Numai structurile suficient de mari pot face o astfel de muncă pe deplin. Recomandările oferă principalele direcții de abordare a riscurilor.
În ceea ce privește riscurile în relație cu contabilitatea, inclusiv întocmirea situațiilor contabile (financiare), în acest caz, evaluarea riscurilor este concepută pentru a identifica riscurile care pot afecta fiabilitatea situațiilor (financiare) contabile. În același timp, este recomandabil să se pornească de la faptul că se efectuează o contabilitate cu drepturi depline și nu formală și pe baza acesteia se întocmesc rapoarte contabile corecte.
Orientările atrag atenția asupra unui alt factor de risc - abuzul și frauda din partea conducerii și a personalului. Evaluarea acestui risc presupune identificarea domeniilor (domenii, proceselor) în care pot apărea abuzuri și fraude, precum și oportunități pentru comiterea acestora, inclusiv cele asociate cu deficiențe în mediul de control și procedurile de control intern ale unei entități economice.
Proceduri de control intern... Astfel de proceduri sunt necesare pentru a minimiza riscurile. Pe baza acestui fapt, Recomandările oferă următoarele proceduri de control intern (cu exemple):
Procedurile de control intern sunt împărțite:
Informatie si comunicare... Informațiile de înaltă calitate și la timp asigură funcționarea controlului intern și capacitatea de a atinge obiectivele stabilite. Calitatea informatiilor stocate si prelucrate poate afecta semnificativ deciziile de management ale unei entitati economice, eficacitatea controlului intern. Indiferent dacă situațiile contabile (financiare) ale unei entități economice sunt supuse auditului, sistemul informațional al unei entități economice trebuie să asigure contabilitatea, inclusiv întocmirea situațiilor contabile (financiare).
În ceea ce privește comunicarea, este imposibilă atingerea scopurilor stabilite fără interacțiunea subdiviziunilor subiectului. De exemplu, personalul unei entități economice ar trebui să fie conștient de riscurile legate de aria sa de responsabilitate, de rolul care i-a fost atribuit și de sarcinile de exercitare a controlului intern și de informare a conducerii cu privire la diferite fapte.
Documentele de stabilire a regulilor de comunicare pot fi o politică în domeniul comunicațiilor externe și interne, grafice de prezentare și raportare a datelor, fișe de post.
Evaluarea controlului intern... Ministerul Finanțelor recomandă evaluarea controlului intern cel puțin o dată pe an. Recomandările oferă sfaturi separate pentru efectuarea unei astfel de evaluări (în Anexă). Scopul acestuia este de a determina eficacitatea controlului intern.
Sfera și natura metodelor și metodelor de evaluare a controlului intern sunt determinate de șeful departamentului relevant sau șeful entității economice. Dacă va fi monitorizarea continuă a controlului intern, sau evaluarea periodică a acestuia, sau o combinație a acestor opțiuni, depinde de diverși factori.
Rezultatele evaluării controlului intern trebuie să fie documentate, convenite cu executanții procedurilor de control intern și prezentate conducerii entității economice. Volumul, componența și formele documentației sunt determinate de nevoile entității economice.
Dacă sunt identificate deficiențe în eficacitatea controlului intern, se analizează cauzele acestora. Se întocmește un plan de eliminare cu o cronologie.
Ca urmare, am ajuns la întrebarea cum să organizăm în practică controlul intern necesar.
Procedura de organizare a controlului intern, inclusiv atribuțiile și atribuțiile departamentelor și personalului unei entități economice, este stabilită de conducătorul entității economice, în funcție de natura, sfera de activitate a entității economice și de caracteristicile sistemului de management al acesteia. .
Ultimul principiu este deosebit de important pentru întreprinderile mici. Mă bucur că finanțatorii în acest caz și-au amintit cerința raționalității. Pur și simplu nu este posibil ca întreprinderile mici și mijlocii să aplice pe deplin toate elementele enumerate în Recomandări; costurile organizării unui astfel de control intern vor depăși eficiența implementării acestuia. Dar, de asemenea, este imposibil să abandonați complet controlul intern. În primul rând, este responsabilitatea entității economice. În al doilea rând, lipsa controlului generează abuz și neglijență, ceea ce duce inevitabil la pierderi economice.
In cazul in care orice elemente de control intern nu pot fi aplicate de catre o entitate de mica intreprindere, conducatorul acesteia poate organiza controlul intern in orice alt mod care sa asigure realizarea scopurilor acestei entitati economice. De exemplu, șeful unei mici întreprinderi își poate asuma toate funcțiile de organizare și implementare a controlului intern. In cazul in care numarul de personal al unei entitati economice nu permite delimitarea atributiilor si a atributiilor de rotatie, o entitate de mica intreprindere poate utiliza si alte proceduri de control intern care permit acoperirea riscurilor existente (reconciliere, supraveghere).
În general, organizarea și evaluarea controlului intern poate fi efectuată de o entitate economică independent și (sau) de un consultant (auditor) independent.
Pentru organizarea și implementarea controlului intern, o entitate economică poate crea o unitate specială de control intern (serviciu de audit intern, serviciu de control intern). Acest lucru este recomandabil în două cazuri: atunci când este nevoie de o anumită entitate economică, sau există cerințe ale legislației sau ale unui organism de reglementare a pieței financiare cu privire la crearea acesteia.
Procedura de organizare și exercitare a controlului intern este supusă documentării. Entitatea economică trebuie să evalueze cel puțin o dată pe an necesitatea actualizării documentației. Motivul pentru aceasta poate fi, de exemplu, rezultatele evaluării periodice și monitorizării continue a controlului intern, schimbările organizatorice, schimbările în procesele și procedurile entității economice. Documentația trebuie actualizată într-un interval de timp rezonabil după dezvăluirea deficiențelor sau modificărilor sale în activitățile entității economice.
Recomandările oferă un exemplu de repartizare a competențelor și funcțiilor pentru organizarea și implementarea controlului intern al unei entități economice ale cărei valori mobiliare sunt admise la tranzacționare organizată, care poate fi luată ca bază pentru întreprinderile mici.
Decembrie 2013
Adăugat pe site:
1.1. Acest regulament privind controlul intern asupra activităților financiare și economice ale [denumirea entității economice] (denumit în continuare Regulament, Compania) a fost elaborat în conformitate cu legislația actuală a Federației Ruse, statutul și documentele interne al companiei.
1.2. Prezentul Regulament definește scopurile, obiectivele și procedurile controlului intern asupra activităților financiare și economice ale Societății (denumit în continuare control intern).
1.3. În sensul prezentului Regulament, controlul intern este înțeles ca un proces menit să obțină suficientă încredere că Societatea oferă:
Eficiența și eficacitatea activităților sale, inclusiv realizarea indicatorilor financiari și operaționali, siguranța activelor;
Fiabilitatea și promptitudinea rapoartelor contabile (financiare) și a altor rapoarte;
Respectarea legislației în vigoare, inclusiv la comiterea faptelor din viața de afaceri și contabilitate.
1.4. Controlul intern contribuie la realizarea scopurilor Societatii ale activitatilor sale, asigura prevenirea sau detectarea abaterilor de la regulile si procedurile stabilite, precum si denaturarea datelor contabile, contabile (financiare) si a altor situatii.
2.1. Principalele elemente ale controlului intern al Companiei sunt:
Mediul de control;
Evaluare a riscurilor;
Proceduri de control intern;
Informatie si comunicare;
Evaluarea controlului intern.
2.2. Mediul de control este un set de principii și standarde ale Societății, care determină înțelegerea generală a controlului intern și cerințele pentru controlul intern la nivelul Societății în ansamblu. Mediul de control reflectă cultura managementului Companiei și creează o atitudine adecvată a personalului față de organizarea și implementarea controlului intern.
2.3. Evaluarea riscurilor este procesul de identificare și analiză a riscurilor. În sensul prezentelor Regulamente, riscul este înțeles ca o combinație a probabilității și a consecințelor eșecului Societății de a-și atinge obiectivele de afaceri. Atunci când riscurile sunt identificate, Societatea ia decizii adecvate cu privire la managementul acestora, inclusiv prin crearea mediului de control necesar, organizarea procedurilor de control intern, informarea personalului și evaluarea rezultatelor controlului intern.
În ceea ce privește contabilitatea, inclusiv întocmirea situațiilor contabile (financiare), evaluarea riscurilor este concepută pentru a identifica riscurile care pot afecta fiabilitatea situațiilor (financiare) contabile. În cursul unei astfel de evaluări, Societatea ia în considerare probabilitatea denaturarii datelor contabile și de raportare pe baza următoarelor ipoteze:
Originea și existența: faptele vieții economice, reflectate în contabilitate, au avut loc în perioada de raportare și se referă la activitățile Societății;
Completitudine: faptele vieții economice care au avut loc în perioada de raportare și care urmează să fie atribuite acestei perioade sunt reflectate efectiv în contabilitate;
Drepturi și obligații: proprietatea, drepturile de proprietate și obligațiile Societății, reflectate în evidențele contabile, există efectiv;
Evaluare și distribuire: activele, pasivele, veniturile și cheltuielile sunt reflectate în măsurarea corectă a valorii în conturile contabile relevante și în registrele contabile relevante;
Prezentare și dezvăluire: datele contabile sunt corect prezentate și prezentate în situațiile contabile (financiare).
2.4. Procedurile de control intern sunt acțiuni menite să minimizeze riscurile care afectează realizarea obiectivelor Societății.
2.4.1. Proceduri de control intern aplicate de Companie:
documentare;
Confirmarea conformității între obiecte (documente) sau a conformității acestora cu cerințele stabilite;
Reconcilierea datelor;
Separarea puterilor și rotația atribuțiilor;
Proceduri de control al prezenței și stării efective a obiectelor, inclusiv securitatea fizică, restricția accesului, inventarierea;
Supravegherea pentru a se asigura că este evaluată atingerea obiectivelor sau a indicatorilor stabiliți;
Proceduri legate de prelucrarea informatică a sistemelor informaționale și informatice, printre care, de regulă, se numără procedurile generale de control informatic și procedurile de control efectuate în raport cu elementele funcționale individuale ale sistemului (module, aplicații).
2.4.2. În scopul contracarării abuzului, cele mai eficiente proceduri de control intern sunt autorizarea (autorizarea) tranzacțiilor și operațiunilor, delimitarea competențelor și rotația atribuțiilor, controlul disponibilității și stării efective a obiectelor.
2.4.3. În funcție de momentul implementării, procedurile de control intern se împart în preliminare și ulterioare.
Procedurile preliminare de control intern au drept scop prevenirea apariției erorilor și încălcărilor procedurii stabilite pentru activitățile Societății.
Procedurile ulterioare de control intern vizează identificarea erorilor și încălcărilor procedurii stabilite pentru activitățile Societății.
2.4.4. În funcție de gradul de automatizare, procedurile de control intern se împart în automate, semiautomate, manuale.
Procedurile automate de control intern sunt efectuate de sistemul informatic fără participarea personalului.
Procedurile de control intern semiautomate sunt efectuate de sistemul informatic, dar sunt inițiate sau finalizate manual.
Procedurile manuale de control intern sunt efectuate de personalul Societății în afara sistemelor informaționale.
2.5. Informațiile de înaltă calitate și la timp asigură funcționarea controlului intern și capacitatea de a-și atinge obiectivele. Principala sursă de informații pentru luarea deciziilor sunt sistemele informaționale ale Companiei. Calitatea informatiilor stocate si prelucrate in acestea poate afecta semnificativ deciziile de management ale Societatii, eficacitatea controlului intern. Sistemul informatic al Societatii trebuie sa asigure mentinerea evidentelor contabile.
Comunicarea este diseminarea de informații necesare pentru luarea deciziilor de management și exercitarea controlului intern.
2.6. Controlul intern este evaluat în raport cu elementele de control intern pentru a se determina eficacitatea și eficiența acestora, precum și necesitatea modificării acestora. Controlul intern este evaluat cel puțin o dată pe an. Sfera de aplicare a evaluării controlului intern este determinată de șeful sau auditorul intern (serviciul de audit intern) al Societății.
Sfera și natura metodelor și metodelor de evaluare a controlului intern sunt determinate de șeful diviziei relevante sau de șeful Societății.
Unul dintre tipurile de evaluare a controlului intern este monitorizarea continuă a controlului intern, adică o evaluare a controlului intern efectuată de Companie în mod continuu în cursul activităților sale zilnice. Monitorizarea continuă poate fi efectuată de conducerea Societății sub forma unei analize regulate a rezultatelor activităților Societății, a verificării rezultatelor operațiunilor individuale de afaceri, a evaluării și clarificării periodice a documentației interne organizatorice și administrative și a altor forme.
3.1. Procedura de organizare și exercitare a controlului intern este documentată în format hârtie și (sau) în format electronic. Prevederile privind organizarea controlului intern fac parte din documentele constitutive și interne organizatorice și administrative ale Societății: ordine, ordine, regulamente, fișe de post și alte instrucțiuni, reglementări, metode și standarde contabile ale Societății.
3.2. Prevederile privind mediul de control al Societatii fac parte din documentele care definesc:
Strategia, scopurile și valorile Societății, comportamentul acesteia pe piață și metodele de management al acesteia;
Reguli de conduită pentru conducerea și restul personalului Societății în cazul diverselor evenimente, proceduri de tratare a reclamațiilor (cod de guvernanță corporativă, cod de etică în afaceri);
Structura organizatorică a Companiei, inclusiv locul și rolul diviziilor sale, nivelurile de luare a deciziilor, personalul;
Funcțiile diviziilor Societății, atribuțiile și responsabilitățile șefilor acestora (regulamente privind diviziile individuale ale Societății);
Reguli pentru luarea deciziilor manageriale și efectuarea tranzacțiilor și operațiunilor, inclusiv politica contabilă a Societății;
Politica de personal, care stabilește abordări în ceea ce privește recrutarea, formarea și dezvoltarea personalului Societății, criteriile de evaluare a rezultatelor performanței și sistemul de remunerare.
În ceea ce privește contabilitatea, inclusiv întocmirea situațiilor contabile (financiare), mediul de control poate fi descris prin reglementările privind serviciul de contabilitate, politica contabilă a Societății, cerințele de calificare a personalului contabil și alte documente care stabilesc cerințe generale pentru mediu. în care se organizează şi ţine contabilitatea.contabilitatea, procedura de interacţiune între divizii şi personalul Societăţii şi luarea deciziilor pe probleme de contabilitate.
3.3. Documentația privind riscurile este precedată de o descriere a proceselor și procedurilor de afaceri ale Companiei. O descriere fiabilă a proceselor de afaceri ale Companiei contribuie la identificarea și evaluarea tuturor riscurilor semnificative, indiferent dacă în prezent se exercită control intern în legătură cu acestea.
Descrierea proceselor de afaceri ale Societății se realizează în contextul direcțiilor de activitate ale acesteia, al structurii sale juridice sau organizatorice. Descrierile proceselor de afaceri ale Companiei sunt intocmite sub forma text si grafic, ceea ce asigura integralitatea si claritatea prezentarii activitatilor Companiei.
Descrierea riscului include:
O indicație a unui potențial eveniment nefavorabil intern și (sau) extern (fapt, împrejurare) care dă naștere riscului;
Cauza și probabilitatea apariției acesteia;
Posibile consecințe negative (daune), evaluarea lor cantitativă și (sau) calitativă.
Pe baza rezultatelor evaluării riscurilor, Societatea determină cele mai semnificative riscuri și ia decizii pentru a le minimiza prin organizarea și implementarea controlului intern.
În vederea sistematizării procedurilor de control intern adoptate de Societate cu privire la anumite riscuri identificate și consemnate în documentele organizatorice și administrative interne relevante, precum și evaluarea caracterului complet al acoperirii controlului intern a riscurilor identificate, o matrice de riscuri și procedurile de control sunt compilate.
Matricea riscurilor și procedurilor de control intern conține:
Descrierea riscului, controlul intern are ca scop minimizarea consecintelor caruia;
Numele zonei sau procesului care este în pericol;
Denumirea și descrierea succintă a procedurii (procedurilor) de control intern, prin implementarea căreia (căreia) sunt minimizate consecințele riscului;
Clasificarea procedurii de control intern, dacă este necesar pentru structurarea informațiilor;
Efectuarea procedurii de control intern;
Frecvența (frecvența) procedurii de control intern;
documentele primite pe baza cărora se derulează procedura de control intern;
Documente de ieșire.
3.4. Documentația care oficializează organizarea controlului intern este actualizată periodic. Compania cel puțin o dată pe an evaluează necesitatea actualizării documentației. Baza actualizării documentației pot fi rezultatele evaluării periodice și monitorizării continue a controlului intern, modificări organizaționale, schimbări în procesele și procedurile Societății. Documentația este actualizată într-un timp rezonabil după dezvăluirea deficiențelor sau modificărilor sale în activitățile Companiei.
3.5. Societatea va asigura păstrarea documentației care oficializează organizarea și implementarea controlului intern într-un interval de timp rezonabil.
4.1. Procedura de organizare a controlului intern, inclusiv atribuțiile și atribuțiile diviziilor și personalului Societății, este determinată în funcție de natura și amploarea activităților Societății, precum și de specificul sistemului de management al acesteia.
4.2. La organizarea controlului intern, Societatea pleacă de la faptul că:
Controlul intern trebuie efectuat la toate nivelurile de conducere ale Societății, în toate diviziile acesteia;
Tot personalul Societății trebuie să participe la implementarea controlului intern în conformitate cu atribuțiile și funcțiile lor;
Utilitatea controalelor interne ar trebui să fie proporțională cu costurile de organizare și implementare a acestora.
4.3. Controlul intern este realizat de:
Organele de conducere ale Societatii;
Comisia de audit (auditorul) a Societății;
Contabil șef al companiei;
Auditor intern (serviciu de audit intern) al Societății;
Alte persoane și divizii ale Companiei;
Funcționari speciali, o divizie specială a Companiei, responsabilă de respectarea regulilor de control intern.
4.4. Consiliul de Administrație (Consiliul de Supraveghere) al Societății:
Stabilește principii și cerințe generale pentru controlul intern;
Aproba standarde, metode de organizare si implementare a controlului intern la nivelul Companiei in ansamblu;
Ia decizii pentru îmbunătățirea eficienței controlului intern.
4.5. Comitetul de Audit al Consiliului de Administrație (Consiliul de Supraveghere) al Societății:
Supraveghează eficacitatea controlului intern, independența unei unități speciale de control intern, procesul de asigurare a conformității cu legislația și codul de conduită în afaceri (etică) al Societății;
Analizează rapoartele auditorului extern și intern privind starea controlului intern;
Desfășoară întâlniri regulate cu șefii diviziilor Companiei pentru a lua în considerare riscurile semnificative, problemele de control intern și planurile relevante;
Analizează rezultatele și calitatea implementării măsurilor (pașii corectivi) elaborate de șefii diviziilor Companiei pentru îmbunătățirea controlului intern;
Examinează cazurile de abuz și evaluează caracterul adecvat al măsurilor luate de șefii de departamente pentru prevenirea unor astfel de cazuri.
4.6. Directorul General (Directorul) Societatii este responsabil de organizarea si implementarea controlului intern asupra faptelor comise din viata economica, contabilitate si intocmirea situatiilor contabile (financiare) in general.
4.7. Contabilul-șef al Societății este responsabil pentru organizarea și implementarea controlului intern asupra contabilității și întocmirea situațiilor contabile (financiare).
4.8. Auditorul intern (serviciul de audit intern) al Societății:
Efectuează o evaluare a controlului intern;
4.9. Șefii de divizii și alt personal al Societății, în conformitate cu atribuțiile și funcțiile lor:
Efectuați o evaluare a riscurilor;
Întocmește și actualizează documentația care formalizează organizarea controlului intern;
Efectuează controlul intern în conformitate cu procedura stabilită;
Efectuați o evaluare a controlului intern.
4.10. Subdiviziunea specială a controlului intern (serviciul de control intern) al Societății:
Oferă suport metodologic pentru organizarea și implementarea controlului intern;
Coordonează activitățile diviziilor pentru organizarea și implementarea controlului intern.
5.1. Prezentul Regulament intră în vigoare de la data aprobării lui de către Consiliul de Administrație al Societății.
5.2. Modificările și completările la prezentul Regulament sau aprobarea unei noi versiuni a Regulamentului se efectuează prin decizie a Consiliului de Administrație al companiei.
5.3. În cazul în care normele prezentului regulament sunt în conflict cu cerințele legislației actuale a Federației Ruse, se aplică normele legislației Federației Ruse.
